Clik here to view.
日立バンタラ、ランサムウェア「Akira」攻撃でサーバーをオフラインに
日本の多国籍コングロマリット日立製作所の子会社である日立バンタラは、アキラ・ランサムウェア攻撃を封じ込めるため、週末にサーバーのオフライン化を余儀なくされた。 同社は、政府機関やBMW、テレフォニカ、T-モバイル、チャイナテレコムなどの世界的大企業に、データストレージ、インフラシステム、クラウド管理、ランサムウェア復旧サービスを提供している。...
View ArticleClik here to view.
マークス&スペンサーの情報漏えい、ランサムウェア攻撃「Scattered Spider」と関連か
英小売大手マークス&スペンサーで続いている障害は、「Scattered Spider」として知られるハッキング集団が行ったとみられるランサムウェア攻撃によるものであることが、複数の情報源から判明した。 マークス&スペンサー(M&S)は英国の多国籍小売企業で、従業員64,000人を擁し、世界1,400以上の店舗で衣料品、食品、家庭用品など様々な商品を販売している。...
View ArticleClik here to view.
グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超
GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。...
View ArticleClik here to view.
CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け
米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されているとしている。 これらの欠陥は昨日、CISAの「Known Exploited Vulnerabilities」(KEV)カタログに追加され、Broadcom...
View ArticleClik here to view.
SKテレコムのサイバー攻撃:2,500万人の顧客にSIMを無料交換
韓国の携帯電話会社SKテレコムは、最近のUSIMデータ流出事件を受けて、2500万人の携帯電話顧客に対してSIMカードの無料交換を発表したが、5月までは600万枚しか利用できない。 SKテレコムは国内最大のモバイル・ネットワーク・オペレーターで、国内携帯電話市場の約半分にサービスを提供している。...
View ArticleClik here to view.
アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性
AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃にさらされる可能性がある。 この欠陥を発見・報告したサイバーセキュリティ企業Oligo...
View ArticleClik here to view.
ハッカー、流出したGitトークンと秘密のスキャンを強化
クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレポートでは、研究者は2025年4月20日から21日にかけて、公開されたGit設定ファイルの検索が急増したことを記録している。...
View ArticleClik here to view.
フランス、ロシアのAPT28ハッカーとフランス政府機関への12件のサイバー攻撃を結びつける
今日、フランス外務省は、ロシアの軍事情報機関(GRU)とつながりのあるハッキング・グループAPT28が、過去4年間に12ものフランス企業を標的にしたり、侵入したりしたことを非難した。 「フランスは、ロシアの軍事情報機関(GRU)によるAPT28攻撃手順の使用を最も強い言葉で非難する。...
View ArticleClik here to view.
Microsoft: Windows Server hotpatching to require subscription
Microsoft has announced it will require paid subscriptions for Windows Server 2025 hotpatching, a service that enables admins to install security updates without restarting. The company urged admins...
View ArticleClik here to view.
Ascension discloses new data breach after third-party hacking incident
Ascension, one of the largest private healthcare systems in the United States, is notifying patients that their personal and health information was stolen in a December 2024 data theft attack, which...
View ArticleClik here to view.
UK retailer Co-op shuts down some IT systems after hack attempt
British supermarket chain Co-op shut down parts of its IT systems after detecting an attempted intrusion into its network, disrupting back office and call center services. While A Co-op spokesperson...
View ArticleClik here to view.
Commvault says recent breach didn’t impact customer backup data
Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure environment didn’t gain access to customer backup data. Listed on NASDAQ since March...
View ArticleClik here to view.
FBI shares massive list of 42,000 LabHost phishing domains
The FBI has shared 42,000 phishing domains tied to the LabHost cybercrime platform, one of the largest global phishing-as-a-service (PhaaS) platforms that was dismantled in April 2024. The published...
View ArticleClik here to view.
SonicWall warns of more VPN flaws exploited in attacks
Cybersecurity company SonicWall has warned customers that several vulnerabilities impacting its Secure Mobile Access (SMA) appliances are now being actively exploited in attacks. On Tuesday,...
View ArticleClik here to view.
WhatsApp unveils ‘Private Processing’ for cloud-based AI features
WhatsApp has announced the introduction of ‘Private Processing,’ a new technology that enables users to utilize advanced AI features by offloading tasks to privacy-preserving cloud servers. This is...
View ArticleClik here to view.
WordPress plugin disguised as a security tool injects backdoor
A new malware campaign targeting WordPress sites employs a malicious plugin disguised as a security tool to trick users into installing and trusting it. According to Wordfence researchers, the malware...
View ArticleClik here to view.
Hackers abuse IPv6 networking feature to hijack software updates
A China-aligned APT threat actor named “TheWizards” abuses an IPv6 networking feature to launch adversary-in-the-middle (AitM) attacks that hijack software updates to install Windows malware....
View ArticleClik here to view.
Malicious PyPI packages abuse Gmail, websockets to hijack systems
Seven malicious PyPi packages were found using Gmail’s SMTP servers and WebSockets for data exfiltration and remote command execution. The packages were discovered by Socket’s threat research team,...
View ArticleClik here to view.
Harrods the next UK retailer targeted in a cyberattack
London’s iconic department store, Harrods, has confirmed it was targeted in a cyberattack, becoming the third major UK retailer to report cyberattacks in a week following incidents at M&S and the...
View ArticleClik here to view.
Pro-Russia hacktivists bombard Dutch public orgs with DDoS attacks
Russia-aligned hacktivists persistently target key public and private organizations in the Netherlands with distributed denial of service (DDoS) attacks, causing access problems and service...
View Article